Utilizza le credenziali dell'account utente per l'autenticazione quando l'applicazione richiede l'accesso ai dati per conto di un utente; in caso contrario, usa le credenziali dell'account di servizio. Ecco alcuni esempi di scenari in cui è possibile utilizzare le credenziali dell'account utente:
- Applicazioni server web
- Applicazioni installate e desktop
- Applicazioni mobili
- JavaScript lato client
- Applicazioni su dispositivi con input limitato
Per ulteriori informazioni su questi scenari, consulta gli Scenari di OAuth 2.0.
Se stai progettando un'applicazione che supporti più opzioni di autenticazione per gli utenti finali, utilizza Firebase Authentication, che supporta l'autenticazione di email e password, nonché l'accesso federato con provider di identità come Google, Facebook, Twitter e GitHub. Consulta Da dove inizio con Firebase Authentication per i dettagli su come configurare i sistemi di autenticazione per diversi casi d'uso.
Quando a un'applicazione viene concesso da un utente finale un token di accesso in un flusso di autorizzazione incentrato sull'utente, quel token di accesso avrà le autorizzazioni disponibili solo per l'utente che lo concede. Ad esempio, se jane@example.com ha accesso read-only a example-bucket, un'applicazione a cui ha concesso l'accesso read-write non sarà in grado di scrivere a example-bucket per suo conto.